تكوين الأمان المتقدم لدلائل مبادئ Microsoft Sentinel

  • مقالة
  • ينطبق على:
    Microsoft Sentinel in the Azure portal, Microsoft Sentinel in the Microsoft Defender portal

توضح هذه المقالة كيفية تعريف نهج تقييد الوصول لدلائل مبادئ خطة Microsoft Sentinel القياسية، بحيث يمكنهم دعم نقاط النهاية الخاصة. سيضمن تحديد هذا النهج أن Microsoft Sentinel فقط سيكون لديه حق الوصول إلى تطبيق المنطق القياسي الذي يحتوي على مهام سير عمل دليل المبادئ الخاص بك.

تعرف على المزيد حول استخدام نقاط النهاية الخاصة لتأمين نسبة استخدام الشبكة بين تطبيقات المنطق القياسية وشبكات Azure الظاهرية.

هام

الإصدار الجديد من نهج تقييد الوصول موجود حاليا في PREVIEW. راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure للحصول على شروط قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو غير ذلك من المزايا التي لم يتم إصدارها بعد في التوفر العام.

يتوفر Microsoft Sentinel كجزء من المعاينة العامة للنظام الأساسي لعمليات الأمان الموحدة في مدخل Microsoft Defender. لمزيد من المعلومات، راجع Microsoft Sentinel في مدخل Microsoft Defender.

تعريف نهج تقييد الوصول

  1. بالنسبة إلى Microsoft Sentinel في مدخل Microsoft Azure، حدد صفحة Configuration>Automation. بالنسبة إلى Microsoft Sentinel في مدخل Defender، حدد Microsoft Sentinel>Configuration>Automation.

  2. في صفحة Automation ، حدد علامة التبويب Active playbooks .

  3. تصفية القائمة لتطبيقات الخطة القياسية.

    1. حدد عامل تصفية الخطة .

    2. قم بإلغاء تحديد خانة الاختيار Consumption .

    3. حدد موافق.

      لقطة شاشة توضح كيفية تصفية قائمة التطبيقات لنوع الخطة القياسية.

  4. حدد دليل المبادئ الذي تريد تقييد الوصول إليه.

    لقطة شاشة توضح كيفية تحديد دليل المبادئ من قائمة أدلة المبادئ.

  5. حدد ارتباط تطبيق المنطق على شاشة دليل المبادئ.

    لقطة شاشة توضح كيفية تحديد logic app من شاشة playbook.

  6. من قائمة التنقل لتطبيق المنطق الخاص بك، ضمن الإعدادات، حدد Networking.

    لقطة شاشة توضح كيفية تحديد إعدادات الشبكة من قائمة تطبيق المنطق.

  7. في منطقة نسبة استخدام الشبكة الواردة، حدد تقييد الوصول.

    لقطة شاشة توضح كيفية تحديد نهج تقييد الوصول للتكوين.

  8. في صفحة قيود الوصول، اترك خانة الاختيار السماح بالوصول العام محددة.

  9. ضمن الوصول إلى الموقع وقواعده، حدد + إضافة. سيتم فتح لوحة إضافة قاعدة إلى اليمين.

    لقطة شاشة توضح كيفية إضافة قاعدة تصفية إلى نهج تقييد الوصول.

  10. أدخل المعلومات التالية في لوحة إضافة قاعدة . يجب أن يعكس الاسم والوصف الاختياري أن هذه القاعدة تسمح فقط ل Microsoft Sentinel بالوصول إلى تطبيق المنطق. اترك الحقول غير مذكورة أدناه كما هي.

    الحقل إدخال أو تحديد
    الاسم أدخل SentinelAccess أو اسما آخر من اختيارك.
    الإجراء السماح
    الأولوية أدخل 1
    الوصف اختياري. أضف وصفا من اختيارك.
    النوع حدد علامة الخدمة.
    علامة الخدمة
    (سيظهر فقط بعد
    حدد علامة الخدمة أعلاه.)    		 ابحث عن AzureSentinel وحدده.

  11. حدد إضافة قاعدة.

يجب أن يبدو نهجك الآن كما يلي:

لقطة شاشة تعرض القواعد كما يجب أن تظهر في نهج تقييد الوصول.

لمزيد من المعلومات حول تكوين نهج تقييد الوصول في تطبيقات المنطق، راجع إعداد قيود الوصول إلى Azure App Service.

الخطوات التالية

في هذه المقالة، تعلمت كيفية تعريف نهج تقييد الوصول للسماح ل Microsoft Sentinel فقط بالوصول إلى أدلة المبادئ ذات الخطة القياسية، بحيث يمكنهم دعم نقاط النهاية الخاصة. تعرف على المزيد بشأن كتيبات التشغيل والتنفيذ التلقائي في Microsoft Azure Sentinel: